Skyvern,一款用于自动化重复浏览器任务的工具,现在开始处理软件质量保证。开发者们注意到Claude(一个AI编码助手)经常生成*看起来*正确的代码,但由于细微的UI问题导致测试失败。为了解决这个问题,他们构建了一个QA系统*内置*于Skyvern中,利用33个浏览器工具和Claude来自动测试前端更改。
该系统分析代码差异,识别受影响的区域,并运行基于浏览器的测试——本质上让AI“观察”页面并与之交互。这使得他们的PR成功率从30%提高到70%,并将QA周期时间减半。
现在有两个新技能可用:`/qa`用于本地测试,`/smoke-test`用于CI流水线。这些技能从git差异中生成测试用例,在浏览器中执行它们,并提供带有证据的清晰的PASS/FAIL报告。重点是针对性测试——仅验证受代码更改影响的区域——以避免大型、不稳定的端到端测试套件的陷阱。该项目是开源的,团队欢迎关于构建健壮的、代理驱动的QA系统的反馈。
每日HackerNews RSS
对不起。
``` 404 文件未找到 返回首页 如有支持需求,请联系 [email protected] ```
## Hinternet 基金会暑期学校与历史洞见 Hinternet 基金会现接受申请,截止日期为 6 月 1 日,用于 2026 年 8 月的暑期学校:“人文的未来?”。 此公告附带彼得大帝 1697 年前往西欧的“大使团”的历史轶事。虽然表面上专注于从荷兰和德国的进步中收集科学和技术知识,但故事强调了戈特弗里德·威廉·莱布尼茨的关键观察。 莱布尼茨注意到彼得大帝欣赏欧洲礼仪的“温和”,与他自己莫斯科维亚的“残酷”形成对比。一个具体事件——由于身处“温和”的国家,一个仆人的错误被忽略——说明了这种文化对比,并表明彼得大帝意识到不同的社会规范。这一历史细节微妙地构建了暑期学校的一个潜在主题:人文价值观的演变及其影响。
对不起。
## AI驱动的旅行黑客工具包 该工具包利用AI(OpenCode & Claude Code)优化旅行计划,使用积分、里程和奖励航班。它通过搜索25多个奖励计划、比较现金价格和检查忠诚度余额来自动寻找最佳优惠——所有这些都通过简单的AI提示完成,例如“帮我查找飞往东京的商务舱机票”。 该工具包通过引导脚本(`setup.sh`)轻松设置,安装依赖项并配置API密钥。它包含5个可立即使用的免费“MCP服务器”(Skiplagged, Kiwi, Trivago, Ferryhopper, Airbnb),提供实时数据。完全功能需要Seats.aero(奖励航班搜索)和SerpAPI(现金价格)等服务的密钥。 主要功能包括“技能”——markdown文件,教AI如何使用旅行API——以及一个专注于回答“积分 vs. 现金?”的工作流程。该工具包提供航空公司联盟、酒店连锁和积分价值评估数据,以帮助决策。 可在以下网址找到该工具包和说明:[https://github.com/borski/travel-hacking-toolkit](https://github.com/borski/travel-hacking-toolkit)
## 旅行黑客工具包摘要
Borski 创建了一个人工智能驱动的“旅行黑客工具包”(可在 GitHub 上找到:[https://github.com/borski/travel-hacking-toolkit](https://github.com/borski/travel-hacking-toolkit)),旨在简化决定使用积分或现金预订旅行的复杂过程。该工具包利用 Claude Code 和 OpenCode,访问 25 多个里程计划、现金价格比较(Google Flights 等)、忠诚度余额(AwardWallet)、酒店搜索、渡轮航线,甚至通过 6 个 MCP 服务器发现独特的目的地(Atlas Obscura)。
它旨在自动化当前在众多标签页中手动完成的任务,整合诸如转账比例和积分估值等数据。该工具包设置简单——6 个服务器中的 5 个不需要 API 密钥——并利用与各种人工智能平台兼容的纯 Markdown “技能”。
虽然一些评论员质疑积分/里程计划的价值,认为其复杂且收益递减,但创建者强调该工具能够节省大量现金(展示了一张最近的商务舱预订,每人节省 2200 美元),并欢迎贡献以扩展其功能。它定位为面向积极参与旅行黑客活动的人群的解决方案,不一定适用于对这种做法持怀疑态度的人。
## Windows++:一个轻量级C++框架
随着MFC等传统框架变得臃肿和缺乏灵活性,Windows++为使用C++开发Windows应用程序提供了一种精简的替代方案。这个轻量级框架,DLL仅为84K,通过抽象WinAPI并消除复杂的消息映射,简化了Windows编程。
Windows++允许开发者快速创建应用程序——“Hello, World”程序仅需20行代码!——并为构建自定义框架提供坚实的基础。它兼容Borland、Microsoft和Zortech编译器,并支持Windows 3.1、95/98/NT/XP。
Windows++已在商业应用中得到验证(包括“能量兔”屏保和医疗软件),并附带类库、makefile和示例程序,例如曼德勃罗集生成器和井字棋AI。对于希望更深入了解框架实现的用户,有配套书籍《Windows++:用C++编写可重用的Windows代码》。
对不起。
## Herbie:提高浮点数精度——摘要
Herbie是一个旨在重写浮点表达式以提高精度的工具,解决了浮点算术固有的不精确性(例如,0.1 + 0.2 ≠ 0.3)。用户首先安装Herbie并通过Web界面访问它,通常通过运行`racket -l herbie web`来实现。
Herbie通过分析表达式并提出替代方案来工作。用户输入一个表达式并为每个变量定义范围。然后,Herbie搜索更准确的等效公式,通常可以识别出精度和速度的改进。例如,在分析math.js中的一个复杂的平方根函数时,Herbie找到了替代方案,精度达到84.6%(与原始的53.2%相比),利用了`hypot`等函数和策略性放置的`if`语句来减轻诸如抵消的问题。
该工具提供详细的结果,包括精度图表和逐步推导。用户可以将这些改进的表达式重新集成到他们的代码中,并可能将输出转换为他们的目标语言。Herbie特别适用于调试和优化大型程序中的数学内核。进一步探索Herbie的文档可以充分发挥其改进浮点计算的潜力。
对不起。
## Podroid:Android 上的 Linux 容器
Podroid 允许您在 Android 设备上(Android 14+,arm64 架构,约 150MB 剩余空间)**无需 root 权限**即可直接运行 Linux 容器。它利用 QEMU 启动一个轻量级的 Alpine Linux 虚拟机,并提供一个功能齐全的 Podman 容器运行时。
主要功能包括:拉取和运行 OCI 镜像,一个完全模拟的 xterm 终端,支持广泛的按键,以及重启后软件包和容器的持久化存储。网络内置了自动互联网访问和可配置的主机端口转发。
Podroid 完全自包含,仅需要安装的 APK – 不需要 Termux 或主机二进制文件。终端使用 Termux 的 TerminalView 实现准确的 VT100/xterm 模拟,端口转发通过应用程序设置进行管理。它使用自定义 initramfs 构建,并利用 QEMU 的用户模式网络 (SLIRP) 实现连接。
对不起。
特朗普政府实施了一项全国性的、为期21个月的“临时”飞行限制(TFR),禁止无人机在冰川安全局(ICE)和海关边境保护局(CBP)车辆半英里范围内运行,有效地阻碍了记录执法活动的宪法第一修正案权利。电子前沿基金会(EFF)与主要媒体组织一起,要求联邦航空管理局(FAA)取消这项限制,认为其违宪并违反了FAA法规。 该TFR于2026年1月启动,对无人机操作员处以潜在的刑事指控、无人机没收或销毁等处罚——这使得对警察活动的合法记录变得不畅,而这种记录对于问责至关重要,正如乔治·弗洛伊德事件和最近与冰川安全局相关的事件所看到的。 EFF认为,由于缺乏通知(针对未标记的政府车辆)以及对受保护言论的不合理惩罚,该TFR侵犯了第一和第五修正案。此外,FAA未能证明需要这项限制的“危害”,也没有按照其自身规则为媒体提供访问权限。EFF认为,该TFR的时间点,与抗议和警察不当行为事件同时发生,表明其意图是保护执法部门免受公众监督。
OpenClaw 2026.3.28 之前的版本包含一个与设备配对相关的权限提升漏洞。具体来说,`/pair approve` 命令路径未正确验证用户权限,允许具有配对权限但*没有*管理员访问权限的用户批准设备请求,从而授予更广泛的访问权限,甚至包括管理员级别的访问权限。 此缺陷源于 `extensions/device-pair/index.ts` 和 `src/infra/device-pairing.ts` 文件中缺少范围验证。成功利用可能允许未经授权的用户获得更高的权限。该漏洞被追踪为 CWE-863(不正确的授权)。 OpenClaw 项目已通过提交 (e403decb6e20091b5402780a7ccd2085f98aa3cd) 和安全公告 (GHSA-hc5h-pmr3-3497) 提供了补丁,并在 VulnCheck.com 上进行了详细说明。建议用户升级到 2026.3.28 版本或更高版本以减轻此风险。
## OpenClaw 漏洞摘要
OpenClaw,一个AI代理框架,被发现存在权限提升漏洞。该漏洞并非完全控制系统,但允许已拥有网关访问权限的客户端,通过批准具有更广泛权限的设备请求来提升权限至“operator.admin”。 估计有135,000个公开暴露的实例受到影响,其中63%未启用身份验证,显著增加了风险。
OpenClaw的创建者澄清,该漏洞的利用范围并不像最初担心的那样广泛,需要预先存在的访问权限。 然而,人们仍然担心该项目的安全实践以及潜在的滥用,特别是考虑到它的受欢迎程度以及用户绕过安全功能的容易程度。
该事件凸显了快速开发的AI工具的风险以及对健全安全措施的需求。 讨论围绕责任、项目开发过程以及收益是否超过固有的安全风险展开。 许多用户正在采用缓解策略,例如在沙盒环境中运行OpenClaw或使用有限的用户帐户。
## Claude 使用套餐发布促销 - 摘要 为庆祝新的使用套餐,Anthropic 为 Pro、Max 和 Team 计划的订阅者提供一次性使用额度。额度金额与您的订阅价格相符,并在您点击“领取”横幅后自动应用(在“使用情况”页面内)。 **资格:** 您必须在 2026 年 4 月 3 日之前订阅,并已启用额外使用量(通过 Claude 的网页版)。此优惠不包括 Enterprise 和 Console 帐户。 **重要日期:** 在 2026 年 4 月 3 日至 4 月 17 日之间领取您的额度。额度在领取后 90 天过期。 **使用:** 额度适用于所有 Claude 模型(Claude、Code、Cowork)和您计划内的第三方产品。额度用完或过期后,启用的额外使用量将按标准费率计费,除非在您的设置中禁用。
## Claude 使用额度困惑
Anthropic 向在 2026 年 4 月 3 日前注册的 Pro、Max 和 Team 计划订阅者提供 20 美元的额度。然而,许多用户报告称无法申领该额度,体验各不相同——有些人立即收到,有些人延迟后收到,有些人则完全没有收到。
有猜测认为,除了声明的订阅日期外,还存在隐藏的资格要求,例如之前没有收到过额度。一些人认为启用“额外使用”是必需的,但另一些人声称在禁用额外使用的情况下也收到了额度。一个关键的讨论点是 Anthropic 最近关于第三方连接器使用(如 OpenClaw)的更改,一些人认为该额度是为了鼓励用户切换到为这些工具付费的“额外使用”。
用户还指出该额度在 90 天后到期,并且现有额度有 12 个月的有效期,这引发了对未使用资金的担忧。普遍的看法是,Anthropic 的定价和使用政策正变得越来越复杂,并且可能具有操纵性。